Samsam是一种高风险的勒索软件,旨在感染未修补的服务器并加密存储在与受感染服务器联网的计算机上的文件。此勒索软件是手动分发的。讪讪追加具有以下扩展名的一个每个加密文件的名称: .weapologize,.areyoulovemyrans,.loveransisgood,.myransext2017,.disposed2017,.prosperous666,.supported2017,.country82000,.moments2900,.breeding123,.mention9823,.suppose666,.skjdthghh,.cifgksaffsfyghd,.iaufkakfhsaraf,.filegofprencrp,.weencedufiles,.encryptedyourfiles,.letmetrydecfiles,.otherinformation,.weareyourfriends,.noproblemwedecfiles,.powerfulldecrypt,.wowreadfordecryp,.wowwhereismyfiles,.helpmeencedfiles,.theworldisyours,.vekanhelpu,.howcanihelpusir,.VforVendetta,.checkdiskenced,.encmywork,.notfoundrans,.goforhelp,.iloveworld,.canihelpyou,.only-we_can-help_you,.encryptedAES,.encryptedRSA,.encedRSA,.justbtcwillhelpyou,.btcbtcbtc或.btc-help-you - 这取决于勒索软件的版本。Samsam采用RSA-2048非对称加密算法,因此,在加密期间生成两个密钥(公共和私有) - 公共加密,私密解密。网络犯罪分子要求支付赎金以换取私钥。没有此密钥恢复文件是不可能的。在加密文件后,Samsam会自动从受害者的PC上卸载。下面小编给大家说一下这种勒索病毒应该如何解密
工具/原料
1
360安全卫士
2
360解密大师
传播方式
1
网络犯罪分子使用各种工具(例如,Jaxboss)来识别使用红帽JBoss企业产品的服务器。除了加密文件外,Samsam还收集了有关联网PC的详细信息。在加密期间,Samsam创建了一个名为“ HELP_DECRYPT_YOUR_FILES.HTML ”,“ 001-HELP_FOR_DECRYPT_FILE.html ”,“ 0009-SORRY-FOR-FILES.html ”或“ 006-READ-FOR-HELLPP.html ” 的赎金需求HTML文件,将它放在桌面上。此勒索软件的较新变体创建了一个 PLEASE_READ_FOR_DECRYPT_FILES_ [Number] .html文件。
2
此文件包含一条消息,指出联网计算机上的文件已加密,受害者必须为每台受感染的PC支付1比特币的赎金。该文件提供了逐步付款说明。因此,小编建议大家在发现此勒索软件后断开受感染服务器与网络的连接。
解密方法
2
打开360解密大师,选择加密文件位置(桌面文件在C盘储存),选择完成后直接点击立即扫描
3
最后开始扫描,我们可以从图中看到,文件发现可以解密会自动进行解密,并保存在设置好的解密路径下。即完成此勒索病毒的文件解密
上一篇:怎样做清脆香甜的笑口酥
下一篇:怎样调整内分泌?